2019民航网络安全年会聚焦民航网络安全新形势与新挑战

近日，由民航局人事科教司指导、中国民航大学主办的2019民航网络安全年会在哈尔滨举办。本次年会以“坚守网络安全，护航民航强国”为主题，聚焦民航网络安全新形势与新挑战。全国各地区管理局及监管局，各运输航空、服务保障公司、各机场等单位信息安全负责人近500人出席了年会，奇安信集团副总裁左英男针对民航网络安全体系建设做了《实战化视角下的智慧机场网络安全新挑战》的主旨分享。

图 奇安信集团副总裁左英男演讲

当前，伴随大数据、人工智能、云计算等新技术在民航业的应用，民航业务也正进行着数字化转型，以满足我国国民经济的发展和人民群众安全便捷出行的需要。民航科技发展“ 十三五” 规划明确提出了要加强智慧机场的建设，在未来大数据、云计算、互联网+等前沿技术的驱动下，智慧机场建设已成为有效手段和必然结果。

据国外统计机构分析报告显示，全球智慧机场的市场复合增长率达10.7%，智慧机场集成新一代信息技术，运用近距离无线通讯、传感网、海量数据存储、数据挖掘、云计算、信息安全等关键技术，旨在建立功能更加完善、更加安全高效的机场。

然而在技术发展的同时，全球针对民航信息系统、航空公司、机场的攻击导致数据泄露的事件也多有发生，并带来重大经济损失：2018年8月英国航空数十万在线预订乘客的财务数据被盗、美国纽约斯图尔特国际机场750GB备份数据泄露在互联网上、2019年国泰航空数百万旅客信息泄露、近期英国信息化管理部门对英国航空的数据泄露事件进行1.8亿欧元的罚款……

左英男对此认为，实战化攻防演习是检验企业网络安全能力水平的有效手段，能够充分暴露出传统网络安全体系存在的问题：

第一网络安全宏观还不成体系、微观还不成系统；

第二网络安全还没有很好地适应云计算、大数据等新IT技术以及IT/OT融合的新应用；

第三传统安全体系多欠缺应对多样化、高级威胁的能力；

第四安全投入严重不足，安全人才短缺。

目前网络安全已成为国家战略，合规监督力度逐步加强，因此在智慧机场的网络安全体系建设中还要充分考虑安全合规监管的要求。2019年5月发布的等级保护2.0提出了“一个中心，三重防护”的防护思想，并且在通用要求基础上还对云计算、大数据、物联网、工业控制系统等新IT基础设施提出了扩展要求。智慧机场的业务系统大量应用新一代IT技术，并且存在大量IT/OT融合的应用新场景，机场的网络安全直接关系到社会甚至国家的安全稳定，更需要高度重视等保2.0的安全要求。

在会上左英男提出，智慧机场新一代网络安全体系建设要抓住四个重点：

1、坚持“三同步”原则，基于等保2.0开展网络安全体系规划和设计。网络安全体系和信息系统建设应该同步规划、同步建设和同步运营。网络安全体系建设必须和新一代的信息化系统、IT/OT融合的新应用场景实现深度融合，全面覆盖。

2、以安全能力为导向，开展网络安全体系建设。基于网络安全滑动标尺模型在架构安全、被动防御的基础上加强主动防御和威胁情报能力建设。从而有效解决安全问题，完整构建安全能力。数据驱动的态势感知和安全运营体系建设是提升主动防御能力的关键。

3、以零信任架构理念，构建动态可信访问控制体系。智慧机场业务系统的核心是基于私有云和大数据平台构建的机场智慧中枢指挥平台，汇集了机场的飞行、货运、地服、运输、动力能源等各业务板块，空管、航司及其它外部机构的大量数据，数据分散在不同的业务应用中并持续流动，导致了传统网络安全边界的瓦解，加剧了大数据的安全风险。因此，在全新的IT技术架构下，需要革新安全架构，提升管控能力，基于零信任架构，构建以身份为中心、业务安全访问、持续信任评估、动态访问控制为核心的动态可信访问控制体系，收缩攻击面，提升大数据的安全风险管控能力。

4、人是安全的尺度，加强网络安全人才的培养。网络安全的本质是人与人的对抗、人与机器的对抗。数据驱动的态势感知和安全运营体系离不开网络安全人员的深度参与，企业需要重视网络安全人才的培养和安全运营体系的建设，从而持续提高安全对抗能力。